这款软件伪装成Flash侵入你的Mac电脑|恶意软件
2017-03-15 17:25
211 查看
这款软件伪装成Flash侵入你的Mac电脑。在很多人心中,苹果Mac电脑的一大优势就是比Windows电脑更加安全,不过随着Mac的不断普及,mac OS的系统安全也受到了极大的挑战。安全研究人员最近发现了一款来自伊朗的
macOS 恶意软件——MacDownloader 企图攻击与美国国防工业相关的个人和企业。研究人员在一个冒充是美国航空航天公司“联合科技公司(United Technologies Corporation)”的网站中发现这个恶意软件。该网站声称可提供“特殊项目和课程”,试图吸引潜在的攻击对象。此前该网站曾被用于传播 Windows 恶意软件。
目前访问该网站的访客会被恶意 Windows 或 MacOS 攻击,取决于访客使用的操作系统。如果是 MacDownloader,它会创建一个虚假的 Adobe Flash Player 对话提供 Flash 播放器的升级,或者是关闭窗口。
一旦用户选择接受升级,第二个对话框会弹出来,声称是 Bitdefender 广告软件删除工具,让用户搜索广告软件。研究人员表示 MacDownloader 起初伪装成一个虚假病毒删除工具,后来才重新包装成虚假 Flash Player 更新。
安装之后,该恶意软件会试图从被感染的 Mac 上收集数据,将用户 Keychain 发送到攻击者上。它还能够给出一个虚假的系统偏好对话框,骗取用户名和密码,用于访问加密的 Keychain 数据。
除了攻击美国国防工业之外,据悉该恶意软件还曾攻击过一位维护人权的人士,也就是说黑客还可以用这款恶意软件来攻击其他他们感兴趣的社区。
因为目前 Windows 操作系统在企业和个人中的使用度较高,所以成了恶意软件的主要攻击对象。研究人员因此也建议人权和国防安全社区使用苹果设备。
点击打开链接
macOS 恶意软件——MacDownloader 企图攻击与美国国防工业相关的个人和企业。研究人员在一个冒充是美国航空航天公司“联合科技公司(United Technologies Corporation)”的网站中发现这个恶意软件。该网站声称可提供“特殊项目和课程”,试图吸引潜在的攻击对象。此前该网站曾被用于传播 Windows 恶意软件。
目前访问该网站的访客会被恶意 Windows 或 MacOS 攻击,取决于访客使用的操作系统。如果是 MacDownloader,它会创建一个虚假的 Adobe Flash Player 对话提供 Flash 播放器的升级,或者是关闭窗口。
一旦用户选择接受升级,第二个对话框会弹出来,声称是 Bitdefender 广告软件删除工具,让用户搜索广告软件。研究人员表示 MacDownloader 起初伪装成一个虚假病毒删除工具,后来才重新包装成虚假 Flash Player 更新。
安装之后,该恶意软件会试图从被感染的 Mac 上收集数据,将用户 Keychain 发送到攻击者上。它还能够给出一个虚假的系统偏好对话框,骗取用户名和密码,用于访问加密的 Keychain 数据。
除了攻击美国国防工业之外,据悉该恶意软件还曾攻击过一位维护人权的人士,也就是说黑客还可以用这款恶意软件来攻击其他他们感兴趣的社区。
因为目前 Windows 操作系统在企业和个人中的使用度较高,所以成了恶意软件的主要攻击对象。研究人员因此也建议人权和国防安全社区使用苹果设备。
点击打开链接
相关文章推荐
- 安全专家称恶意软件开始瞄上苹果Mac电脑
- 在Android平台上发现新的恶意程序伪装成杀毒软件挟持设备
- 看一看这款Proton.B恶意软件会在你的Mac OS上干些什么坏事
- 警惕:利用Dropbox链接散播的恶意软件
- 20145326蔡馨熤《网络对抗》——恶意代码伪装技术实践
- 我的firefox 被一款叫ppcs.tlbsearch.com 的恶意广告软件劫持了,但是百度搜不到,电脑管家查不出!
- SimpleOCR--这款OCR软件不错
- Flash流媒体服务器软件
- windows8下恶意软件导致右键菜单中没有个性化选项的解决方法
- 物联网助长了 Linux 恶意软件
- 2012年五个最致命的移动恶意软件排行
- 全面解析恶意软件 从rootkit到bootkit
- 【译】MVC3 20个秘方-(15)使用CAPTCHA去防止恶意软件自动提交评论(防灌水)
- 恶意软件\垃圾流氓通用反删除批处理文件
- 2012年最大的移动安全隐患:恶意软件、欺骗性广告和数据窃取
- 加密货币挖矿(Cryptomining)恶意软件使用Rootkit在受感染的Linux系统上隐藏自己
- 隐藏在JPG图片EXIF头部中的恶意软件
- 恶意软件逃避检测的六个秘密之地
- 互联网协会公布恶意软件定义 8种行为触雷